Çin'in askeri tedarik sistemi, 2024 yılından bu yana ülkenin önde gelen siber güvenlik şirketlerine yönelik yasakları artırdı. Tehdit istihbarat grubu Natto Thoughts'ın yeni araştırmasına göre, 2021-2026 yılları arasında en az 21 yaptırım uygulandı. Bu yaptırımlar, ürün veya teknik başarısızlıklardan değil, ihale usulsüzlüklerinden kaynaklanıyor. Araştırma, askeri tedarik ağındaki kamu bildirimleri ile şirket açıklamalarını ve Çin medya raporlarını birleştirerek bu sonuca ulaştı.
Halk Kurtuluş Ordusu (PLA) tarafından kullanılan üç kademeli yaptırım sistemi kapsamında, şirketler önce özel uyarı listesine alınıyor, ardından askıya alınıyor ve en ağır ihlallerde kamu kara listesine ekleniyor. Kara listede yer alan şirketler, bağlı kuruluşları ve yöneticileriyle birlikte ömür boyu yasaklanabiliyor. Örneğin, TopSec Technologies Group'un dolaylı bağlı kuruluşu Beijing TopSec Network Security, 2024'te bir ordu sözleşmesinde hileli teklif vermekle suçlandı ve üç yıl süreyle belirli hizmetlerden men edildi. Soruşturma genişleyince yasak tüm askeri birimleri kapsadı ve Ocak 2026'da ömür boyu yasak uygulandı.
Benzer bir durum Venustech Group için de yaşandı, ancak etkileri daha hafif oldu. Bağlı kuruluşu Beijing Venustech Information Security Technology, Ağustos 2024'te bölgesel bir askeri komutanlıktan, Şubat 2025'te ise tüm askeri ihalelerden men edildi. Nisan 2026'da yaptırımlar ana şirketi de kapsayacak şekilde genişletildi, ancak kalıcı yasak yerine askıya alma uygulandı. Araştırmada adı geçen diğer firmalar arasında Qi An Xin'in Legendsec iştiraki, dijital sertifika sağlayıcısı BJCA, Kylinsec, Westone (CETC Cyber Security) ve Huaru Technologies yer alıyor.
Detaylar ve Etkileri
Bu firmalar, Çin'in siber güvenlik ekosisteminde ikili bir rol oynuyor. ETH Zürih'ten Çin odaklı siber güvenlik araştırmacısı Eugenio Benincasa'ya göre, savunma tarafında TopSec ve Venustech gibi şirketler Çin'in güvenlik duvarı pazarına öncülük ederken, Qi An Xin tehdit istihbaratında güçlü bir konum edindi. Hiçbir firma doğrudan saldırı amaçlı hack gruplarıyla ilişkilendirilmese de, PLA ve Çin güvenlik servisleriyle uzun süredir bağları bulunuyor. Bu şirketler, askeri siber operasyonları eğitim ve hizmet sağlayarak destekliyor; Qi An Xin ise bilinen Çin APT faaliyetleriyle bağlantılı şirketlere yatırım yapıyor.
Natto Thoughts ekibi, yaptırımlardaki artışı PLA tedarik denetimindeki daha geniş bir değişime bağlıyor. 2024'te askeri teçhizat için rekabetçi ihale düzenlemeleri ve Çin'in yeni kurulan Uzay Kuvvetleri'nin artan denetim rolü bu değişimin parçası. Raporda incelenen altı ihlal vakasının Uzay Kuvvetleri tarafından ele alındığı belirtiliyor. Ayrıca, ticari baskılar da etkili: Venustech'in 2025 başındaki görünümü, güvenlik bütçelerinin yumuşadığını ve pazarın yapay zeka ve veri odaklı talebe yöneldiğini gösteriyor. TopSec de benzer bir dönüşümden geçiyor.
Yaptırımlara rağmen rapor, Çin ordusunun modernizasyon için bu firmalara hâlâ büyük ölçüde bağımlı olduğu sonucuna varıyor. Sektördeki bu sıkılaştırma, Çin'in siber güvenlik yeteneklerinin zayıfladığı anlamına gelmiyor; aksine, savunma tedarikini profesyonelleştirme çabası olarak görülüyor. Bu gelişmeler, Çin'in siber güvenlik sektöründe faaliyet gösteren firmalar için önemli bir uyarı niteliği taşıyor ve askeri ihalelere katılımda daha titiz bir süreç izlenmesi gerektiğini ortaya koyuyor.
Kaynak: securityweek.com